<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Indicar anúncio Solmais</title>

<link href="../../css/estrutura.css" rel="stylesheet" type="text/css" />
<link href="../../css/style.css" rel="stylesheet" type="text/css" />
<style type="text/css">
<!--
body {
	margin-left: 0px;
	margin-right: 0px;
}
-->
</style></head>
<body>

<?php
include "../../jerimum/classes/bd.php";

$erro = false;

//verificar se tudo foi preenchido
if($_POST["nomeapresente"] == "" 
	|| $_POST["email"] == ""
	 || $_POST["nome"] == ""
	      	    ||	$_POST["senha"] == ""
	      	  	  || $_POST["rsenha"] == ""){ 
	      	  	  $erro = true; ?>
<script type="text/javascript">
	alert("Por favor, Preencha seus dados corretamente.");
	window.location.href= "http://www.solmais.com.br/<?=$_POST["retorno"]?>";
</script>
<? }


//verificar se tudo foi preenchido
if($_POST["senha"] != $_POST["rsenha"]){
		$erro = true;  ?>
	<script type="text/javascript">
		alert("Senhas não coincidem, favor preencher corretamente.");
		window.location.href= "http://www.solmais.com.br/<?=$_POST["retorno"]?>";
	</script>
<? }


//verificar se o email é valido
if(!verificar_email($_POST["email"])){	
	$erro = true; ?>
<script type="text/javascript">
	alert("Por favor, Digite um email válido.");
	window.location.href= "http://www.solmais.com.br/<?=$_POST["retorno"]?>";
</script>
<? }

function verificar_email($email){
   $mail_correcto = 0;
   //verifico umas coisas
   if ((strlen($email) >= 6) && (substr_count($email,"@") == 1) && (substr($email,0,1) != "@") && (substr($email,strlen($email)-1,1) != "@")){
      if ((!strstr($email,"'")) && (!strstr($email,"\"")) && (!strstr($email,"\\")) && (!strstr($email,"\$")) && (!strstr($email," "))) {
         //vejo se tem caracter .
         if (substr_count($email,".")>= 1){
            //obtenho a terminação do dominio
            $term_dom = substr(strrchr ($email, '.'),1);
            //verifico que a terminação do dominio seja correcta
         if (strlen($term_dom)>1 && strlen($term_dom)<5 && (!strstr($term_dom,"@")) ){
            //verifico que o de antes do dominio seja correcto
            $antes_dom = substr($email,0,strlen($email) - strlen($term_dom) - 1);
            $caracter_ult = substr($antes_dom,strlen($antes_dom)-1,1);
            if ($caracter_ult != "@" && $caracter_ult != "."){
               $mail_correcto = 1;
            }
         }
      }
   }
}

if ($mail_correcto)
   return true;
else
   return false;
}



class template{
	var $arquivo;
	var $valor 		= array();
	var $addarquivo = array();
	
	
	function SetValor($chave,$conteudo){	
		$this->valor[$chave]	= $conteudo;
	}

	function FunAddArquivo($tag,$arquivo){	
		$this->addarquivo[$tag] = file_get_contents($arquivo);
	}


	function retornoHtml(){
	
	$html	= file_get_contents($this->arquivo);
	
	foreach ($this->valor as $key => $conteudo) {
		$tagToReplace = "[@$key]";
		$html = str_replace($tagToReplace, $conteudo, $html);
	}
	
	foreach ($this->addarquivo as $key => $conteudo) {
		$TagInclude = "{#$key}";
		$html = str_replace($TagInclude, $conteudo, $html);
	}

	return $html;
	
	}	
}

$_class = new template();
$_class->arquivo	= "../templates/autenticar-cadastro.tpl"; 


//evitando sqlinjection
$nomeClienteInj = $_POST["nome"];
$nomeClienteInj = mysql_real_escape_string($nomeClienteInj, $incon);

$nomeApresClienteInj = $_POST["nomeapresente"];
$nomeApresClienteInj = mysql_real_escape_string($nomeApresClienteInj, $incon);


//verifica se o cliente existe
$sqlcliente	= mysql_query("SELECT * FROM clientes WHERE email = '".$_POST["email"]."' OR napresentacao = '".$nomeApresClienteInj."' ");

if(mysql_num_rows($sqlcliente)==0 && $erro == false){

if($_POST["recebemail"]==1){		
	if(@mysql_num_rows(mysql_query("SELECT * FROM newsletter WHERE email= '".$_POST["email"]."'")) == 0){
	mysql_query("INSERT INTO newsletter(tipo,nome,email,ativo,data) VALUES('1','".$nomeClienteInj."','".$_POST["email"]."','".date("Y-m-d H:i:00")."','1')");
	}
}

	$headers = "MIME-Version: 1.1 \n";
	$headers .= "Content-type: text/html; charset=iso-8859-1\n";
	// Perceba que a linha acima contém "text/html", sem essa linha, a mensagem não chegará formatada.
	$headers .= "From: SOLMAIS.COM.BR<sol@solmais.com.br>\n";
	$headers .= "Return-Path: sol@solmais.com.br\n";
	$headers .= "Reply-To: sol@solmais.com.br\n";
	$htmlAdmin = "Email do novo cliente é:". $_POST["email"]. " <br/> - O seu Nome é:". $nomeClienteInj;
	
	//enviando ao administrador para validação
	mail("emanuelbatera@gmail.com", "SOLMAIS AUTENTICAÇÃO - NOVO USUÁRIO - CADASTRO RAPIDO", $htmlAdmin, $headers,"-r"."sol@solmais.com.br");
	
	
	$cadastro = mysql_query("INSERT INTO clientes (`email`,`nome`, `napresentacao`, `data_cadastro`, `senha`,`tipo_conta`,`ativo`) 
	VALUES ('".$_POST["email"]."', '".$nomeClienteInj."','".$nomeApresClienteInj."','".date("Y-m-d H:i:s")."', '".$_POST["senha"]."', '0' , '3' ); ");

	$ultimoid	= mysql_insert_id();

if($cadastro==true){
	
	$codigo		= base64_encode($ultimoid);
	$link		= "http://www.solmais.com.br/autenticacao.php?codigo=".$codigo."&email=".$_POST["email"];
	
	#GRAVA NO BANCO O CODIGO
	mysql_query("INSERT INTO autenticacao VALUES('0','".$ultimoid."','".$codigo."')");
	
	$_class->SetValor("link",$link);
	$_class->SetValor("nome",$_POST["nomeapresente"]);
	
	$headers = "MIME-Version: 1.1 \n";
	$headers .= "Content-type: text/html; charset=iso-8859-1\n";
	// Perceba que a linha acima contém "text/html", sem essa linha, a mensagem não chegará formatada.
	$headers .= "From: SOLMAIS.COM.BR<sol@solmais.com.br>\n";
	$headers .= "Return-Path: sol@solmais.com.br\n";
	$headers .= "Reply-To: sol@solmais.com.br\n";
	// Note que o e-mail do remetente será usado no campo Reply-To (Responder Para)

	$html = $_class->retornoHtml();
	
	//envia o email
	$envio = mail($_POST["email"], "SOLMAIS AUTENTICAÇÃO", $html, $headers,"-r"."sol@solmais.com.br");

	
	?>
	<script type="text/javascript">
		alert("Enviamos para você um e-mail contendo link de autenticação. Por favor confira!");
		window.location.href= "http://www.solmais.com.br/<?=$_POST["retorno"]?>";
    </script>
	<? }else{
	?>
	<script type="text/javascript">
		alert("Erro ao cadastra-lo por favor tente novamente mais tarde.");
		window.location.href= "http://www.solmais.com.br/<?=$_POST["retorno"]?>";
	</script>
	
	
	<? }
	
	}else{
		
		if($erro){
			?>
				<script type="text/javascript">
					alert("Preencha corretamente o seus dados.");
					window.location.href= "http://www.solmais.com.br/<?=$_POST["retorno"]?>";
				</script>
			<?
		}else{

?>
	<script type="text/javascript">
		alert("Cliente ja se encontra cadastrado.");
		window.location.href= "http://www.solmais.com.br/<?=$_POST["retorno"]?>";
	</script>
 
<? 
		}
}  ?>

</body>
</html>